Google Cloud внедряет автоматическую базовую защиту ИИ и облака по умолчанию

Google Cloud объявил о стратегическом шаге в области кибербезопасности, автоматически активировав основные функции защиты для искусственного интеллекта и облачной инфраструктуры. Теперь эти важнейшие средства безопасности будут доступны по умолчанию для всех соответствующих клиентов, использующих стандартный уровень Security Command Center (SCC Standard). Это нововведение призвано значительно упростить процесс обеспечения безопасности, особенно для растущего числа разработчиков и инноваторов, работающих с технологиями ИИ. Активация SCC Standard не требует дополнительных действий со стороны пользователей, что делает базовую защиту более доступной и универсальной.

Обновленный SCC Standard предоставляет разработчикам унифицированную панель для комплексной защиты ИИ. Эта панель способна выявлять незащищенный инференс (вывод) моделей Gemini, а также нарушения ограничений и политик, установленных для больших языковых моделей (LLM). К концу июня текущего года Google Cloud планирует сделать общедоступными четыре базовых контроля состояния ИИ, которые позволят организациям эффективно управлять безопасностью своих ИИ-систем и минимизировать потенциальные риски. Эти инструменты интегрированы непосредственно в платформу, предоставляя проактивный подход к обнаружению и устранению уязвимостей, специфичных для ИИ.

Быстрое развитие технологий искусственного интеллекта создает беспрецедентные вызовы в области безопасности для организаций всех размеров. Google Cloud стремится интегрировать защиту ИИ непосредственно в свою облачную оборонную стратегию, предоставляя встроенные средства контроля по умолчанию. Такой подход не только демократизирует доступ к критически важным функциям безопасности ИИ и облака, но и устанавливает новый стандарт для всей отрасли. Помимо специализированных ИИ-функций, в SCC Standard также включены 44 проверки конфигураций, основанные на лучших практиках Google Cloud Security Essentials (GCSE), агентное сканирование уязвимостей и подробные инсайты рисков, охватывающие всю облачную среду клиента.

Масштабные изменения также охватывают управление состоянием безопасности данных (DSPM) для ключевых сервисов, таких как Vertex AI, BigQuery и Cloud Storage, обеспечивая защиту конфиденциальной информации на протяжении всего жизненного цикла. Кроме того, обновленный Compliance Manager теперь предлагает автоматизированный мониторинг и отчетность в соответствии с фреймворком GCSE, что существенно упрощает соблюдение регуляторных требований. Для администраторов облачных сред в панели Cloud Hub (доступной в предварительной версии) появились новые контекстные данные о безопасности.